Windows 11 25H2 มีความแข็งแกร่งสูง จากอัปเดต
ไมโครซอฟต์โว Windows 11 25H2 มีความแข็งแกร่งสูง จากอัปเดตความปลอดภัยในจุดสำคัญ
Windows 11 นั้นมักจะเป็นจุดโอ้อวดของทางผู้พัฒนาอย่างไมโครซอฟท์เสมอ ถึงฟีเจอร์อันหลากหลาย และประสิทธิภาพในการทำงานอันดีเยี่ยม (ที่ผู้ใช้งานหลายรายมองว่า ไม่จริง) และในครั้งนี้ก็เป็นอีกหนึ่งความน่าภูมิใจที่ทางไมโครซอฟท์ต้องการนำเสนอ
จากรายงานโดยเว็บไซต์ Neowin ได้กล่าวถึงการที่ทางไมโครซอฟท์ได้ออกมากล่าวอธิบายถึงความปลอดภัยที่ผู้ใช้งาน Windows 11 25H2 จะได้รับมากขึ้นหลังจากที่มีการปล่อยอัปเดตด้านความปลอดภัยออกมามากมายหลายครั้งในช่วงปี ค.ศ. 2025 (พ.ศ. 2568) ที่ผ่านมา โดยเฉพาะอัปเดตในช่วงเดือนพฤศจิกายน ที่มีการอัปเดตไดร์เวอร์ (Driver) ของระบบการเก็บบันทึกข้อมูลการทำงาน หรือ Common Log File System (CLFS) ด้วยการเพิ่มระบบป้องกันแบบ Hash-based Message Authentication Code (HMAC) เพื่อยืนยันความถูกต้องของข้อมูลที่ถูกจัดเก็บ โดยมีวัตถุประสงค์เพื่อป้องกันผู้ไม่ประสงค์ดีทำการเข้าเปลี่ยนแปลงข้อมูล (Tamper) ในส่วนนี้
โดยทางไมโครซอฟท์ได้อธิบายว่า กลไกดังกล่าวนั้นจะเป็นการทำงานร่วมกันระหว่างการตรวจสอบกุญแจลับ (Secret Key) และการตรวจสอบค่าแฮช (Hash) ซึ่งเป็นการประมวลข้อมูลจนได้ชุดข้อมูลที่ถือได้ว่าเป็นลายนิ้วมือดิจิทัล ของชุดข้อมูลนั้น ๆ ซึ่งกล่�าวง่าย ๆ คือ ถ้าการตรวจสอบเปรียบเทียบกุญแจลับกับค่าดังกล่าวออกมาตรงกัน ก็จะแปลได้ว่า ข้อมูลชุดที่ถูกตรวจสอบนั้นไม่มีการถูกดัดแปลง โดยตัวกุญแจดังกล่าวนั้นจะถูกเก็บไว้กับบัญชีผู้ใช้งานในระดับ Administrators และ SYSTEM เท่านั้น ซึ่งตัวระบบถ้าตรวจสอบพบความพยายามในการดัดแปลงข้อมูลในส่วนดังกล่าว ก็จะทำการปิดกั้นการเข้าถึงไฟล์บันทึก หรือ Log File ในทันที
ซึ่งการเสริมการป้องกันดังกล่าวนั้น มาจากการที่ในอดีตที่ผ่านมานั้น ไฟล์ CLFS ที่มีสิทธิ์ในการเข้าถึงตัวระบบ และแอปพลิเคชันต่าง ๆ ที่อยู่บนเครื่องในระดับสูงนั้น มักจะถูกแฮกเกอร์ หรือ มัลแวร์ ใช้จุดอ่อนตรงนี้ในการเข้าถึงระบบด้วยสิทธิ์การใช้งานในระดับสูง จนนำมาสู่ความเสียหายของระบบ แต่การเสริมสร้างความปลอดภัยนี้ก็ต้องการพื้นที่ในการเก็บโค้ดยืนยันตัวตน (Authentication Code) เพิ�่มเติมขึ้นมาเช่นเดียวกัน โดยแหล่งข่าวระบุว่า ขนาดไฟล์ต่าง ๆ ต้องการพื้นที่เก็บโค้ด ดังนี้
512KB ต้องการพื้นที่เพิ่มเติม ~8192 bytes สำหรับการเก็บโคดยืนยันตัวตน
1024KB ต้องการพื้นที่เพิ่มเติม ~12288 bytes สำหรับการเก็บโคดยืนยันตัวตน
10MB ต้องการพื้นที่เพิ่มเติม ~90112 bytes สำหรับการเก็บโคดยืนยันตัวตน
100MB ต้องการพื้นที่เพิ่มเติม ~57344 bytes สำหรับการเก็บโคดยืนยันตัวตน
4GB ต้องการพื้นที่เพิ่มเติม ~2101248 bytes สำหรับการเก็บโคดยืนยันตัวตน
ในการนี้ หลังจากการอัปเดตดังกล่าว ทางไมโครซอฟท์ได้มีการเปิดช่วงเวลาเรียนรู้เป็นเวลา 90 วัน สำหรับแผนกไอที และเหล่าผู้ดูแลระบบให้คุ้นเคยกับการใช้งานระบบโค้ดยืนยันตัวตนในการเข้าถึง Log File ให้มีความคุ้นเคยก่อนการใช้งานจริงอีกด้วย
#windows11 #ติดเทรนด์ #lemon8ไดอารี่ #Lemon8ฮาวทู #freedomhack
ประสบการณ์การใช้งาน Windows 11 เวอร์ชัน 25H2 หลังจากที่ได้อัปเดตความปลอดภัยล่าสุด พบว่าระบบมีความเสถียรและปลอดภัยมากขึ้นอย่างเห็นได้ชัด โดยเฉพาะในส่วนของการจัดการ Log File ที่ก่อนหน้านี้เคยเป็นจุดอ่อนของระบบที่อาจถูกผู้ไม่หวังดีใช้ประโยชน์ได้ การเพิ่มระบบ Hash-based Message Authentication Code (HMAC) เป็นเหมือนเกราะป้องกันชั้นดี ที่ช่วยตรวจสอบและยืนยันว่าไฟล์ Log ที่ถูกเก็บไว้ยังคงถูกต้อง ไม่ถูกดัดแปลงจากภายนอก ซึ่งทำให้มั่นใจได้ว่าระบบจะไม่ถูกเจาะหรือแก้ไขข้อมูลสำคัญได้ง่ายๆ สิ่งที่ผมสังเกตอีกอย่างคือ เมื่อระบบต้องเพิ่มพื้นที่สำหรับเก็บโค้ดยืนยันตัวตนตามขนาดไฟล์นั้น แม้ว่าจะกินเนื้อที่มากขึ้นในระดับหนึ่ง แต่ก็ถือว่าเป็นการแลกเปลี่ยนที่คุ้มค่าสำหรับความปลอดภัยที่ได้รับ นอกจากนี้ การที่ไมโครซอฟท์เปิดโอกาสให้แผนกไอทีและผู้ดูแลระบบได้ฝึกฝนและทำความเข้าใจระบบใหม่นี้เป็นเวลา 90 วันก่อนใช้งานจริง ก็ทำให้การเปลี่ยนผ่านเป็นไปอย่างราบรื่นและลดปัญหาที่อาจเกิดขึ้นในการปฏิบัติงานจริง สำหรับผู้ใช้งานทั่วไป แม้ว่าจะไม่ต้องจัดการด้านเทคนิคโดยตรง แต่การอัปเดตนี้ก็ช่วยเพิ่มความมั่นใจได้ว่าระบบปฏิบัติการที่ใช้อยู่ ยังคงพัฒนาด้านความปลอดภัยอย่างต่อเนื่อง ทำให้การใช้งาน Windows 11 25H2 ปลอดภัยจากภัยคุกคามต่างๆ ได้ดียิ่งขึ้นผู้ที่สนใจแนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดเพื่อรับประสบการณ์ใช้งานที่ดีที่สุดและปลอดภัยที่สุดจากไมโครซอฟท์
